[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Zdroj: lupa.cz 12.03.2021 (09:18) it, počítače
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP… celý článek
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj: lupa.cz 14.03.2021 (10:11) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Zdroj: lupa.cz 15.03.2021 (12:24) it-pocitace
Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat slovenské společnosti ESET, která ke zranitelnosti vydala další informace. “Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu.…
[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům
Zdroj: lupa.cz 20.07.2021 (18:10) it-pocitace
Česká republika se společně s dalšími státy Evropské unie a USA hněvá na Čínu kvůli kybernetickým útokům, které tato země údajně vedla a vede. Ke kritice se připojily také vláda Spojených států, NATO, Velká Británie a další spojenci. Asijská velmoc měla mimo jiné zneužít zero day zranitelnost v Exchange Serveru od Microsoftu. To umožnilo operace v kyberšpionáži nebo šíření ransomwaru. Zranitelnost v Exchange Serveru v Česku postihla minimálně 500 serverů. NÚKIB kvůli tomu nařídil aktualizace…
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Zdroj: lupa.cz 13.08.2021 (15:26) it-pocitace
V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…
Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange
Zdroj: zive.cz 05.03.2021 (13:09) it-pocitace
Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Zdroj: zive.cz 23.08.2021 (12:45) it-pocitace
Nový ransomwarový gang, označovaný jako LockFile, útočí na servery postavené na MS Windows. K průniku používá sadu tří zřetězených zranitelností ProxyShell, jež byly odhaleny v Exchange Serveru. Tyto zranitelnosti dovolují útočníkům vzdáleně spouštět škodlivý kód. Zranitelnosti odhalil ...
[aktualita] V ČR se šíří podvodné telefonáty vydávající se za Microsoft, NÚKIB vydal upozornění
Zdroj: lupa.cz 23.03.2021 (10:23) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Česku zaznamenává vlnu podvodných telefonátů (vishing), v rámci kterých se volající vydávají za technickou podporu Microsoftu. Dle úřadu jde vedle zranitelnosti v Microsoft Exchange Server o druhou nejrozsáhlejší kampaň, kterou tato instituce za poslední měsíc zaznamenala. Evidovány jsou desítky případů. Úřad proto vydal upozornění. “Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání…
NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange
Zdroj: lupa.cz 13.12.2021 (10:48) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vyhodnotil letošní listopad jako náročný měsíc, a to jak z hlediska počtu kyberincidentů, tak jejich závažnosti. Úřad zaregistroval dvaadvacet problémů, což je téměř dvojnásobek průměru tohoto roku.
NÚKIB: čínský útok využil zero-day zranitelností produktů Ivanti
Zdroj: lupa.cz 09.02.2024 (09:29) it-pocitace
Aktivita kybernetických útočníků byla v lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) spíše podprůměrná. NÚKIB ve své měsíční zprávě napočítal celkem 18 incidentů, všechny však v kategorii méně významných.
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Zdroj: root.cz 19.10.2020 (00:00) it-pocitace
[3 minuty čtení] Mít na síti zlé sousedy je vždycky problém. S nejnovější zranitelností ve Windows se ale každý soused stává doslova zabijákem. Kromě toho se v dnešním přehledu podíváme na sběr metadat a doporučení NÚKIB ohledně ransomware. Minulý týden vydala společnost Microsoft říjnovou sadu záplat obsahující opravy mnoha zranitelností. Ta nejzásadnější, kvůli které je třeba záplatování neodkládat, nese označení CVE-2020–16898 a představuje chybu v jádru operačního systému, konkrétně přetečení bufferu při obsluze volby RDNSS v ohláškách IPv6 směrovačů. Společnost McAffee této zranitelnosti dala přezdívku Bad Neighbor.
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
[aktualita] NÚKIB vydal nová pravidla pro určování významných informačních systémů
Lednové kumulativní aktualizace Windows opravují 83 zranitelností, včetně chyby v Defenderu
Záplatovací úterý ve velkém stylu: Microsoft opravuje 106 chyb, včetně celé řady kritických
Záplatovací úterý opravilo více než 80 zranitelností ve Windows i aplikacích Office a Edge
Postřehy z bezpečnosti: útoky na Ukrajinu nepolevují ani v kyberprostoru
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
[aktualita] NÚKIB: Kvůli Rusku hrozí sabotáže průmyslových systémů, špionáž a další kyberútoky
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
[aktualita] NÚKIB vydal pravidla bezpečného chování v kyberprostoru pro vedení organizací
[aktualita] NÚKIB vydal zprávu o kyberbezpečnosti a chce omezovat rizikové čínské firmy
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: krádež kryptoměn pro zábavu
NÚKIB zaznamenal zneužití Log4Shell a výpadek prvku kritické infrastruktury
QNAP má v NASech bezpečnostní díry, které mohou zneužívat útočníci. Stahujte záplaty
V chytrých UPS APC jsou tři kritické bezpečnostní díry. Útočníci mohou zničit připojená zařízení
[aktualita] Také NÚKIB varuje před softwarem, skrze který byla hacknuta ministerstva v USA
Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům
Aktualizace, která přinesla prohlížeč Edge, může způsobit zpomalení systému. Jak to napravit?
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
Microsoft vyřešil problém aktualizace systému Windows 10, jež negativně ovlivnila herní výkon
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Kuriózní chyba aktualizace blokuje antivirovou ochranu počítačů s Windows
QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací
Kyberbezpečnost v roce 2021: Log4j, ProxyShell, PrintNightmare a útoky na český stát
Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti
[aktualita] Je možné vyhnout se útokům jako byly ty na Exchange Server? Přihlaste se na nový webcast
[aktualita] NÚKIB vydal návod na určování významných informačních systémů po novém roce
[aktualita] NÚKIB vydal další informace a otázky a odpovědi k hacku SolarWinds
V ČR v posledních dnech narůstá počet kyberútoků, varuje Kaspersky